OpenSSH hat sich zum Standard-Tool für verschlüsselte Remote-Logins entwickelt. Wer die Sicherheitsfunktionen dieses Wekzeugs richtig nutzen will, kann etwas Hintergrundwissen gut brauchen.

Zwischen TCP und der Applikation angesiedelt bietet das TLS-Protokoll Sicherheit während der Datenübertragung. Beim Einsatz für SMTP stößt TLS aber an Grenzen.

Einzelne Rechner scannen im Internet auch in den hintersten Winkeln nach potenziellen Opfern. Wer auf diese virtuellen Radarwellen reagiert, ist auch schon im Visier der Angreifer. Der Artikel schildert die Methoden aus der Praxissicht einer Sicherheitsfirma.

Schützen Sie sich selbst, dann schützen Sie andere - diese Regel ist im Internet mehr als eine Floskel. Unser Security-Schwerpunkt zeigt, wie Sie dieses Ziel erreichen.

Wer darf was wann und warum abhören, einsehen, austauschen, abschalten? Seit den Anschlägen vom 11. September hat das Thema Sicherheit in Computernetzen Hochkonjunktur. Wir bringen etwas Licht ins Dunkel der Vorlagen, Anträge und Gesetze.

In den letzten Wochen hielten uns vor allem zwei Würmer in Atem, die Sicherheitslöcher in Microsoft-Produkten - wo sonst? - ausnutzen, aber auch Remote Clients spielen diesmal eine Rolle.

Die ideale Welt ohne böswillige Zeitgenossen ist eine schöne Illusion - in der harten Realität ist angemessener Schutz nötig. Unser Schwerpunkt zeigt, wie Sie sich wehren können, ohne auf die Vorzüge des Internets zu verzichten.

Buffer Overflows, Tricks mit User-IDs, Pfaden und Umgebungsvariablen: An Sicherheitslücken in Software sind immer wieder die gleichen Fehler der Programmierer schuld. Wir sehen uns einige Fallstricke an und erklären, warum sie gefährlich sind.

Security Management beginnt immer bei der Risikoanalyse. Aus ihr leitet sich die Security Policy ab, die zu konkreten Maßnahmen führt. Aber nicht nur die einzelnen Maßnahmen, sondern der gesamte Prozess ist laufend zu kontrollieren, zu verifizieren und zu aktualisieren.

OpenSource gilt als das bislang beste Konzept, sich vor Sicherheitsrisiken zu schützen. Doch eine neue Backdoor im Linux-Kernel lässt die Grundfeste der Linux-Gemeinde erzittern.

Sicherheit kann trügerisch sein. Das zeigt der Bericht einer auf Sicherheit spezialisierten Firma über einen Cracker-Angriff auf den Internet-Router eines Kunden. Aus Gründen der Vertraulichkeit sind sensible Informationen im Text anonymisiert.